Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)
|
|
- Thor Andresen
- 6 år siden
- Visninger:
Transkript
1 Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet) Lars Neupart S,-er, Direktør i Neupart A/S LN@neupart.com
2 Om Neupart ISO certificeret virksomhed. Udvikler og sælger SecureAware, en komplet og effektiv ISMS- løsning, som hjælper virksomheder med it- risikovurdering og enklere efterlevelse af deres it- sikkerhedskrav Leverer SecureConsult, som er rådgivning og hjælp fra erfarne it- sikkerhedskonsulenter. Mere end 200+ kunder i mange brancher og størrelser ISMS = Styringssystem for informationssikkerhed
3 Program Baggrund Danmark og Norge Hvad er ISO 27001? (i versionen) Hvad er taget i brug i Danske kommuner? Sådan er standarden implementeret 4 forslag,l hvad I kan gøre i Norge
4
5 Danmark Staten I Danmark har regeringens økonomiudvalg truffet beslutning om, at statens ins,tu,oner skal følge ISO standarden. Kommunerne Kommunernes Landsforening anbefaler alle kommuner at anvende ISO- standarden [27001] med henblik på at få en fælles, høj sikkerhedsstandard i den offentlige sektor h<p:// og- standarder h<p://kl.dk/fagomrader/administra,on- og- digitalisering/ Informa,onshandtering/Informa,onssikkerhed/
6 Udvalgte ISO 2700x- standarder ISO ISO27001 ISO27002 ISO Overview and vocabulary Informa,on Security Management Systems Requirements Code of prac,ce for informa,on security management ISMS Implementa,on Guidelines ISO Informa,on Security Management - Measurement ISO27005 Informa,on Security Risk Management ISO27006 Requirements for bodies providing audit and cer,fica,on
7 I skal vurdere risiko Krav til proces: 1. Kriterier for risiko, også for risikoappetit 2. Risikovurderinger 3. Fortløbende, konsistent proces, der sikrer sammenlignelige og korrekte resultater (afsnit 6.1 )
8 I skal have en proces for risikohåndtering
9 Eksempel på risikohåndtering Accepter Reducér Del Undgå Risk Treatment = Risikohåndtering Valgmuligheder ISO ISO 27001:2013 kræver ikke de 4 former. Men krav, at der er en proces. I kan fx vælge disse 4,l jeres proces.
10 Performance Evaluation ISMS målinger Hvad, hvordan, hvornår, hvem. Resultater: Hvem gennemgår og hvor ofte Intern Audit Compliance & Effektivitet Planlægning, udførelse & opfølgning
11 Hvad skete der lige med PDCA? Der er krav continual improvement. Plan - Do Check Act kan vælges til at opnå dette. Se også indholdsfortegnelsen
12 Erfaringer fra Danmark Undersøgelse af ISO i danske kommuner udført af Neupart A/S I maj- juni af 98 kommuner deltog Deltagere var inviteret fra Neupart s kontakter Foreløbige data
13
14
15 Hvor langt er I kommet indenfor disse ISO områder? Har I et ISMS der vedligeholdes? Kender i sikkerhedskrav? Scope? Lederskab og ledelses engagement? Poli,k? Roller, ansvar og beføjelser? Risikovurdering? Risikohåndtering? Mål? Ressource-,ldeling? Kompetencer? Awareness? Kommunika,onsplan? ISMS- dokumentstyring? Statement of Applicability ("SoA")? KPI'er / metrikker? Intern Audit? Ledelsens ISMS review? Håndtering af afvigelser? Løbende forbedringer af ISMS?
16 Status på implementering Løbende forbedringer af ISMS? Håndtering af afvigelser? Ledelsens ISMS review? Intern Audit? KPI'er / metrikker? Statement of Applicability ("SoA")? ISMS- dokumentstyring? Kommunika,onsplan? Awareness? Kompetencer? Ressource-,ldeling? Mål? Risikohåndtering? Risikovurdering? Roller, ansvar og beføjelser? Poli,k? Lederskab og ledelses engagement? Scope? Kender i sikkerhedskrav? Har I et ISMS der vedligeholdes? 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% Fuldt implementeret Delvist implementeret Planlagt Ikke begyndt
17 Hvordan? Office pakke Konsulenter Værktøj
18 Kommunernes udfordringer
19 Valid from Valid until DS certified since This is to certify the Management System Valid that of from Certificate No Neupart A/S Hollandsvej Kongens Lyngby Valid until DS certified since ISO Certificerings- erfaringer Certificate The scope of the certificate is Solutions and services for information security management in accordance with the Statement of Applicability, dated fulfils the requirements in ISO/IEC 27001:2005 Niels Falk Managing director DS Certificering A/S Kollegievej 6 DK 2920 Charlottenlund Denmark The English text of the certificate is considered to be legally binding in case of doubt with regard to the correctness of the translation Page 1 of 1
20 Den største ISMS fælde? Neuparts fejl: ISMS voksede over 10 år. For stort & for meget For tungt at vedligeholde For svært at efterleve Hindrede vores forretning i stedet for at understøtte den
21 4 gode steder at starte Risk SoA Poli,k Ledelse Evaluer risiko- metode Risiko- håndtering er centralt Husk opportuni,es Neupart Webinar og whitepaper Beskriv jeres sikrings,ltag Begrund,lvalg og fravalg (annex A) Husk sammenhæng med risiko- håndtering Dynamisk gap- analyse Neupart Webinar Poli,k for informa,onssikkerhed Anbefaler 3- delt struktur m. poli,k / regler / procedurer Ledelsen skal være engageret! Sæt mål KPI er Intern kontrol ISMS skal køre godt og forbedres og vedligeholdes
22 Lær mere om ISO og ISMS- værktøj Webinar: Introduktion til ISO ISMS 24. juni 2014 kl. 11 til Gratis Webinar: Hands- on gennemgang af SecureAware værktøj 26. juni 2014 kl. 11 til Gratis Kursus: Styringssystem for informasjonssikkerhet 25. september 2014 kl til 16.30, Oslo Tilmeld dig inden 31. juli med rabatkode: KINS- ISMS. Værdi Kr Værktøj: SecureAware ISMS ISO Policy & Compliance, Risikovurderinger, Risikohåndtering, Beredskabsplaner Virker øjeblikkelig, nem at tage i brug, gra,s prøveperiode Tilmelding på
23 Er ISO vanskeligt? Nej og ja. Det amænger af jeres ambitions- niveau, jeres værktøjer, kompetancer, jeres erfarings- udveksling Vær pragmatisk og kun lidt ambitiøs
24 INFORMATION SECURITY MANAGEMENT Besøg vores lille bord i foyer J Hils på Esben Mogensen og mig. Få svar på spørgmålet i konkurrencen
serien og nyheder i ISO og ISO 27002
27000- serien og nyheder i ISO 27001 og ISO 27002 Dansk Industri/ITEK 3. juni 2014 Jesper E. Siig Senior Security Advisor Om Neupart ISO 27001 certificeret virksomhed. Udvikler og sælger SecureAware, en
Læs mereLars Neupart Director GRC Stifter, Neupart
PROCESSER FOR BEVISSIKRING I ET ISO 27000 PERSPEKTIV. Lars Neupart Director GRC Stifter, Neupart LNP@kmd.dk @neupart Om Neupart (nu KMD) KMD s GRC afdeling: Udvikler og sælger SecureAware : En komplet
Læs mereKursus: Ledelse af it- sikkerhed
Kursus: Ledelse af it- sikkerhed Neupart tilbyder en kursusrække, som vil sætte dig i stand til at arbejde struktureret efter best practice og de internationale standarder for informationssikkerhed. Alle
Læs mereSådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013
Statement of Applicability Hjørnestenen i jeres ISMS Sådan udvikler I en Statement of Applicability i henhold til ISO 27001:2013 Af Jesper E. Siig Senior Security Advisor hos Neupart 2014 Neupart 1 Introduktion
Læs mereFra DS 484 til ISO 27001
Fra DS 484 til ISO 27001 Hvordan kan din virksomhed efterleve den internationale standard for informationssikkerhed - ISO 27001? En praktisk vejledning i at skifte fra den udgående danske standard, DS
Læs mereANALYSE Informationssikkerhed blandt DI s medlemmer
ANALYSE Informationssikkerhed blandt DI s medlemmer DI ITEK 1787 København V. 3377 3377 itek.di.dk itek@di.dk DI ITEK et branchefællesskab i Dansk Industri for virksomheder inden for it, tele, elektronik
Læs mereSådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed
Sådan kan I leve op til Finanstilsynets ledelsesbekendtgørelse om it-sikkerhed Den finansielle sektor er i dag 100% afhængig af, at it-løsninger er kørende og herudover er sikret i tilfælde af, at noget
Læs mereISO/IEC 27001:2013. Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304
1 ISO/IEC 27001:2013 Ledelsessystem for informationssikkerhed (ISMS) Niels Madelung, Chefkonsulent nm@ds.dk 4121 8304 Deltaget i det internationale arbejde omkring revisionen af ISO/IEC 27001 og 27002,
Læs mereNyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:
Velkommen til Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016 1 Lidt om mig: Jan Støttrup Andersen Force Technology; Audit og Forretningsudvikling Konsulent indenfor ledelsessystemer
Læs mereCJC Kvalitetshåndbog Vol. 7 April 2015 1
CJC Kvalitetshåndbog Vol. 7 April 2015 1 CJC Kvalitetshåndbog En introduktion til C.C.JENSEN A/S Kvalitetshåndbog Det er vigtigt, at vore kunder ved, hvad C.C.JENSEN A/S står for, når vi taler om kvalitet.
Læs mereInformationsteknologi Sikkerhedsteknikker. Informationssikkerhed (ISMS) Krav
Dansk standard DS/ISO/IEC 27001 2. udgave 2007-06-06 Informationsteknologi Sikkerhedsteknikker Ledelsessystemer for Informationssikkerhed (ISMS) Krav Information technology Security techniques Information
Læs mereISO Styr på Arbejdsmiljøet på din virksomhed
ISO 45001 Styr på Arbejdsmiljøet på din virksomhed Hvem er med Topledelsen Mellemledere Medarbejdere Eksterne Kunder Leverandører Besøgerne Outsoucering Kontractors Gevinst Styr på Arbejdsmiljøet Mindre
Læs mereGuide til SoA-dokumentet - Statement of Applicability. August 2014
Guide til SoA-dokumentet - Statement of Applicability August 2014 Guide til SoA-dokumentet - Statement of Applicability Udgivet august 2014 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet
Læs mereRoadshow: ITIL V3 hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereISO/IEC Certificering i praksis Vibeke Bertelsen, tidligere Post Danmark Informationsteknologi Kirsten Skjerbek, DS Certificering Oktober 2008
ISO/IEC 20000 Certificering i praksis Vibeke Bertelsen, tidligere Post Danmark Informationsteknologi Kirsten Skjerbek, DS Certificering Oktober 2008 Agenda Før, under og efter certificering Vibeke: Implementering
Læs mereISO27001 som ledelsesværktøj en pragmatisk tilgang. Lars Boye, lab@dubex.dk Søborg, den 6. november 2014
ISO27001 som ledelsesværktøj en pragmatisk tilgang Lars Boye, lab@dubex.dk Søborg, den 6. november 2014 DUBEX SECURITY & RISK MANAGEMENT SUMMIT 2014 Informationssikkerhed på dagsordenen Det seneste års
Læs mereRevideret Miljøledelsesstandard
Revideret Miljøledelsesstandard ISO 14001:2015 Ændringer ift. DS/EN ISO 14001:2004 Dokumentationskrav i ny ISO 14001 GREENET- Revideret ISO 14001 1 MiljøForum Fyn - Revideret ISO 14001 2 1 Termer og definitioner
Læs mereSkanderborg Kommune. ISMS-regler. Informationssikkerhedsregler for hvert krav i ISO. Udkast 27001:2017
Skanderborg Kommune ISMS-regler Informationssikkerhedsregler for hvert krav i ISO 27001:2017 02-04-2018 Indholdsfortegnelse 4 Organisationens kontekst 1 4.1 Forståelse af organisationen og dens kontekst
Læs mereGod it-sikkerhed i kommuner
God it-sikkerhed i kommuner En vejledning til kommuner om at skabe et godt fundament for tryg og sikker behandling af kommunens og borgernes oplysninger. Vejledningen beskriver, hvordan DS484-baseret it-sikkerhedsledelse
Læs mereVelkommen Gruppe SJ-1
Velkommen Gruppe SJ-1 Lasse Ahm Consult Tirsdag, den 17. marts 2015 21:05 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereKontorchef Cecile Christensen, Center for sikkerhed og systemforvaltning. 5. november 2014 1
Tilgængelighed, fortrolighed og integritet. Høj kvalitet i informationssikkerhed og dokumentation Hvilken betydning har principper og anbefalinger i sikkerhedsstandarden ISO 27001 for kvaliteten af dokumentationen?
Læs mereISO Ledelsesværktøj til digital risikostyring
ISO 27001 Ledelsesværktøj til digital risikostyring John Wiingaard, GRC konsulent, Dubex Bygholm Park, Horsens, den 12. maj 2016 Agenda 1. Formål 2. IT-sikkerhedsudfordringer anno 2016 3. Hvorfor ISO27001
Læs mereATEX direktivet. Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet.
ATEX direktivet Vedligeholdelse af ATEX certifikater mv. Steen Christensen stec@teknologisk.dk www.atexdirektivet.dk tlf: 7220 2693 Vedligeholdelse af Certifikater / tekniske dossier / overensstemmelseserklæringen.
Læs mereLeverandørstyring: Stil krav du kan måle på
Leverandørstyring: Stil krav du kan måle på 1. Marts 2018 Rikke Saltoft Andersen, Teamleder, Kontor for Systemforvaltning Hovedbudskaber ISO 27001 standarden muliggør reference til standard leverancer
Læs mereVejledning i informationssikkerhedsstyring. Februar 2015
Vejledning i informationssikkerhedsstyring (ISMS) Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt
Læs mereVelkommen Grupperne SJ-1 & SJ-2
Velkommen Grupperne SJ-1 & SJ-2 Lasse Ahm Consult Tirsdag, den 1. december 2015 20:33 1 Program Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne og nye grupper Kl. 10.05
Læs mereSecureAware Compliance Analysis Manual
SecureAware Compliance Analysis Manual Manualen beskriver brugen af SecureAware version 3 Dokument opdateret: november 2009 Om dette dokument Dette dokument er en vejledning i, hvordan du opretter compliance-checks.
Læs mereRoadshow: ITIL V3. hvordan træder man ud af børneskoene?
Roadshow: ITIL V3 hvordan træder man ud af børneskoene? Westergaard Management A/S Stifter Ole Westegaard Adm. Direktør Steen Sverker Nilsson Direktør Johnny Jensen Westergaard Management stiftedes den
Læs mereFærre fejl, hændelser og mangler Større interessenttilfredshed. Bedre image Større indtjening Forbedret dokumentation. Lektion 1 2
Lektion 1 1 Grundlæggende begreber for ledelse Færre fejl, hændelser og mangler Større interessenttilfredshed Bedre image Større indtjening Forbedret dokumentation Lektion 1 2 De 8 grundprincipper Interessent
Læs mereVelkommen til den nye ISO Glaesel HSEQ Management
11.93 11.36 6.31 5.78 0.18 0.37 5.98 6.49 9.1 9.6 12.13 8.83 7.33 6.73 TIP: You the layou Choose t slide ove left pane the slide Layouts design yo 6.21 2.86 2.55 Velkommen til den nye 0.78 1.09 ISO 45001
Læs mereHenrik Jensen Roskilde Universitet, OCG, CISSP, CISM, CRISC. 31 års it-mæssig erfaring, startede 1982 i PFA Pension som EDB-operatør
Dagsorden 1. Præsentation 2. Roskilde Universitet 3. Risikostyring - hvorfor? 4. Ledelsesopbakning 5. ISO27001 6. Forretningsorienteret risikostyring 7. It-teknisk sikkerhedsstyring 8. Hvordan bruges risikostyring
Læs mere1. Introduktion til SoA Indhold og krav til SoA 4
Indhold 1. Introduktion til SoA 3 2. Indhold og krav til SoA 4 3. Roller og proces 6 3.1 Dokumentejer og beslutningstager 6 3.2 Inputgivere 6 3.3 Godkender 6 4. Valg af sikringsforanstaltninger 8 4.1 Tilvalgte
Læs mereHVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING
HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING - OPSAMLING PÅ SISCON S EFTERÅRSKONFERENCE ControlManager by Siscon 1 DAGEN I DAG Informationssikkerhed på agendaen i bestyrelsen EU-forordningen
Læs mereMLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.
MLC 2006 Implementering Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s. Agenda Regelsættet Regeleksempler Implementering Udfordringer Status MLC 2006 Formål Yderligere sikring af søfarendes
Læs mereBUSINESS ASSURANCE. Fødevaresikkerhed SAFER, SMARTER, GREENER
BUSINESS ASSURANCE Fødevaresikkerhed SAFER, SMARTER, GREENER 2 ISO 22000 Formålet med dette dokument er at give jer indsigt i overgangen til ISO 22000:2018, den reviderede standard for fødevaresikkerhed.
Læs mereGDPR - Bryder verden sammen efter den 25. maj?
GDPR - Bryder verden sammen efter den 25. maj? LARS BÆRENTZEN FOKUS PÅ DE BLØDE DELE AF INFORMATIONS-SIKKERHED & EU-GDPR IMPLEMENTERING AF ISO 27001 Risikovurderinger Sikkerhedspolitik Beredskabsplaner
Læs mereVelkommen Gruppe SJ-2
Velkommen Gruppe SJ-2 Lasse Ahm Consult Torsdag, den 19. marts 2015 23:23 1 Program Programmet ser således ud: Kl. 10.00 Velkomst ved Lasse Michael Ahm - Info om ændringer blandt medlemmerne Kl. 10.05
Læs mereISO 27001/27002:2013 i SecureAware Policy TNG
ISO 27001/27002:2013 i SecureAware Policy TNG - Sådan lægger du din informationssikkerhedshåndbog om til de nye ISO- standarder 1. Opgrader til version 4.6.0 (eller senere)... 2 2. (Kun for brugere af
Læs mereOBLIGATORISKE ENERGISYN, ENERGILEDELSE OG TILSKUD
OBLIGATORISKE ENERGISYN, ENERGILEDELSE OG TILSKUD Pia Clausen Seniorprojektleder Reg. Energisynskonsulent Tlf. 31 75 17 05 Nr. Farimagsgade 37-1364 København K Danmark Storegade 1-8382 Hinnerup Danmark
Læs mereTEMAMØDE 16. MARTS 2016
TEMAMØDE 16. MARTS 2016 INFORMATIONSSIKKERHED Henrik Rask / AAU DAGENS PROGRAM ISO27001 m.fl., kort beskrivelse af hvad det er for noget Informationssikkerhed.aau.dk Stil gerne spørgsmål undervejs Sikkerhedshåndbog
Læs mereVELKOMMEN. Introduktion til den nye ISO SAFER, SMARTER, GREENER
VELKOMMEN Introduktion til den nye ISO 45001 1 SAFER, SMARTER, GREENER Hvad stiller jeres ledelse af spørgsmål? Hvordan beskytter vi vores virksomheds værdi gennem vores nuværende risikoledelse? Hvordan
Læs mereFriske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber
Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Torsdag den 8. september 2011 Processen og vejen til certificeret ledelsessystem v./sektorchef Lars Vestergaard
Læs merepage 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE
page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity page 2 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Erik Meldgaard Director IT page 3 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Vores brugere Vores kontorer
Læs mereDigitaliseringsstyrelsen Risikovurdering Marts 2018
www.pwc.dk Risikovurdering Revision. Skat. Rådgivning. www.pwc.dk Klaus Ravn Cyber security specialist Baggrund Akkreditering af systemer og apps Risikovurdering af systemer Facilitator af it-beredskabsøvelser
Læs mereAsset management GAP analyse
SAM fra IAM på dansk sprog DDV Vedligehold 4.0 Maj 2017 Formål med modenhedsmåling Fokus: værdiskabende asset management Status over hvor vi står i dag Grundlag for videre udvikling af asset management
Læs mereVi har etableret et brancheledende informationssikkerhedsprogram. vores kunder den bedste beskyttelse og højeste grad af tillid.
Som hostingleverandør er vores vigtigste sikkerhedsopgave at passe godt på dine data og sørge for, at du til enhver tid lever op til sikkerhedskravene fra dine kunder. Sikkerhed er derfor et område, som
Læs merePræsentation af Curanets sikringsmiljø
Præsentation af Curanets sikringsmiljø Version: 1.1 Dato: 1. marts 2018 Indholdsfortegnelse Indledning: side 3 Organisering af sikkerhed: side 3 Politikker, procedurer og standarder: side 3 Medarbejdersikkerhed:
Læs mereEMUC Network Meeting 26/11-2014
EMUC Network Meeting 26/11-2014 Agenda Historik Hvordan udvikler A2SEA ISM systemerne i Crew bådene? Hvordan auditerer A2SEA deres ISM system ombord op skibene? Hvordan implementeres ISM / i skibene med
Læs mereSkanderborg Forsyningsvirksomhed
ISO Håndbog Skanderborg Forsyningsvirksomhed Vores kerneopgave er: Indvinding, produktion og distribution af drikkevand samt transport, rensning og afledning af spildevand herunder drift og vedligehold
Læs mereHenrik Tofteng A/S Divello A/S
A/S Divello A/S For audit d. 02.-08.08.2013 vedr. DS Certificering A/S Kollegievej 6 2920 Charlottenlund /Runetoften 14, 1 8210 Aarhus V Tlf.: +45 72 24 59 00 Fax: +45 72 24 59 02 Auditoplysninger Audittype...
Læs mereQuality management systems Guidelines for quality plans
Dansk standard DS/ISO 10005 3. udgave 2006-12-05 COPYRIGHT Danish Standards. NOT FOR COMMERCIAL USE OR REPRODUCTION. DS/ISO 10005:2006 Kvalitetsstyringssystemer Retningslinjer for kvalitetsaktivitetsplaner
Læs mereResultatet af undersøgelse af status på implementering af ISO27001-principper i staten
Resultatet af undersøgelse af status på implementering af ISO27001-principper i staten 2017 INDHOLD RESULTAT AF MÅLING AF IMPLEMENTERINGSGRADEN AF ISO27001-PRINCIPPER INDLEDNING HOVEDKONKLUSION METODE
Læs mereFælles fundament. Den nordiske arbejdsmiljølovgivning
Arbejdsmiljøcertificering som tilsynsredskab og -strategi Kåre Hendriksen Master of Environmental Management Har siden midten af 1980 erne periodisk været beskæftiget med: Arbejdsmiljøforskning Arbejdsmiljø-
Læs mereRÅDET FOR DIGITAL SIKKERHED
RÅDET FOR DIGITAL SIKKERHED Retsudvalget 2014-15 REU Alm.del Bilag 21 Offentligt Retsudvalgets høring om myndigheders behandling af personoplysninger Sikkerheden i den outsourcede it-drift Christiansborg,
Læs mereAuditrapport Kvalitetsstyringsloven
Kvalitetsstyringsloven Opfølgningsaudit 2013 DS Certificering A/S Kollegievej 6 2920 Charlottenlund /Runetoften 14, 1 8210 Aarhus V Tlf.: +45 72 24 59 00 Fax: +45 72 24 59 02 Bemærkninger I henhold til
Læs mereCertificering ISO 14001:2015
Certificering ISO 14001:2015 Nr. Æ-1B, Rev. Dato: 29-8.2018 Sagsnummer: E-mail: Rekvirent: Adresse(r): Auditor Dato: 2017.0070.0006 co@sk-as.dk Søborg Køl A/S Brøndbytoften 13, 2605 Brøndby PBP 05-12-2018
Læs mereAgenda. Introduktion: Rasmus & CyberPilot. Eksempler fra det virkelig verden. Persondataforordningen & IT-sikkerhed (hint: ISO27001)
IT-sikkerhed med Agenda Introduktion: Rasmus & CyberPilot Eksempler fra det virkelig verden Persondataforordningen & IT-sikkerhed (hint: ISO27001) Risikovurdering som værktøj til at vælge tiltag Tiltag
Læs mereOle Westergaard, partner
Ole Westergaard, partner Kort fortalt Hvem er Westergaard? Steen Sverker Nilsson Partner Ole Westergaard Stifter og partner Vi er ca. 20 medarbejdere ITIL for alle? ITIL for alle? ITIL kom til verden i
Læs mereFriske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber
Friske Forsyninger - med sikkerhed Seminar om ledelsessystemer for vand- og spildevandsselskaber Onsdag den 23. maj 2012 Processen og vejen til certificeret ledelsessystem v./business developer Lars Vestergaard
Læs mereIMPLEMENTERING AF MILJØLEDELSE
IMPLEMENTERING AF MILJØLEDELSE MODUL 1 MODUL 2 MODUL 3 MODUL 4 TRIN 1 Indledende kortlægning TRIN 2 Ledelsens involvering i projektet TRIN 3 Projektplan TRIN 4 Projektopstart og organisering TRIN 5 Detailkortlægning
Læs mereAWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE
AWARENESS EN SIKKER VEJ TIL BEDRE SIKKERHED & KVALITET DATASIKKERHEDSKONFERENCE 29.01.2015 HVEM ER JEG. LARS BÆRENTZEN Mere end 20 års erfaring som konsulent Rådgiver inden for IT- og informationssikkerhed
Læs mereDen effektive og værdiskabende budgetproces
Den effektive og værdiskabende budgetproces August 2016 DANMARK A-2 A/S - Sjælland Lyngbyvej 28, 2. 2100 København Ø A-2 A/S - Fyn og Jylland Vesterballevej 5 7000 Fredericia NORGE A-2 Norge A/S Drammensveien
Læs mereLedelsesforankret informationssikkerhed. med ISO/IEC 27001
Ledelsesforankret informationssikkerhed med ISO/IEC 27001 02 Indhold > Forord... 03 INTRODUKTION ISO/IEC 27001... 05 Ansvar og opgaver... 07 Standardens indhold... 09 PROCESSEN Procesmodellen... 13 Afstem
Læs mereErfaringer med EUTR / Due Diligence 02/
Erfaringer med EUTR / Due Diligence 02/12-2014 Proces og konsekvens EUTR Due Diligence Virksomheder, som bringer træ og træprodukter i omsætning for første gang på det indre marked, bør på grundlag af
Læs mereHvordan effektiviserer I jeres processer
Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for kvalitetsledelse og andre ledelsessystemer på telefon 39 96 61 01 eller
Læs mereAktuelle risikoområder More than a low risk Nr. Risiko Oprindeligt 1 Sponsorater 1 2 Gaver 2 3 Repræsentation 3 4 Kunde-events 4 5 Udlandsrejser 5 6 Offentlige udbud 6 7 Koncepter 7 8 Udtalelser og referencer
Læs mereCertificering af ISO 45001
Business Assurance BUSINESS ASSURANCE Certificering af ISO 45001 SAFER, SMARTER, GREENER Lidt om mig Steen Christian Larsen Principal Lead Auditor Ansat 01-03-1995 Auditerer offentlige og private organisationer
Læs mereEt godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist
Et godt og effektivt vedligehold af en ISO27001 certificering Erwin Lansing Head of Security & Chief Technologist Hvad laver DK Hostmaster? Register for.dk domæner 1.315.274 domænenavne Ca. 700.000 kunder
Læs mereSeminar d. 19.9.2013. Klik for at redigere forfatter
Seminar d. 19.9.2013 Klik for at redigere forfatter M_o_R En risiko er en usikker begivenhed, der, hvis den indtræffer, påvirker en målsætning Risici kan dele op i to typer Trusler: Der påvirker målsætningen
Læs mereHvis I vil vide mere. Kom godt i gang med standarder. Hvordan arbejder I med et fælles ledelsessystem og skaber synergi?
Tryksag 541-643 Hvis I vil vide mere Kom godt i gang med standarder I er velkomne til at kontakte vores erfarne konsulenter inden for integreret ledelse på telefon 39 96 61 01 eller consulting@ds.dk. Helhedsorienteret
Læs mereFra ad hoc-tilgang til en struktureret CSR-indsats
Tryksag 541-643 Gode råd Her er nogle gode råd til, hvordan I griber CSR-processen an. Kom godt i gang med standarder > > Sæt et realistisk ambitionsniveau > > Sørg for, at CSR er en integreret del af
Læs mereISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence
ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence HVORFOR 2015 REVISIONEN? I en verden hvor de økonomiske, teknologiske og miljømæssige udfordringer
Læs mereMÅLING AF INFORMATIONSSIKKERHED
MÅLING AF INFORMATIONSSIKKERHED Beth Tranberg, Programleder betr@kl.dk 3370 3064 LOKAL OG DIGITAL et sammenhængende Danmark Den fælleskommunale handlingsplan 2016-2020 Programmet skal følge op på og dokumentere,
Læs mereStandardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners
Standardiseret tilgang til Software Asset Management ISO19770 ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners 1 WG21 historien ISO19770 arbejder i WG21 under ISO Etableret i 2001 Første standard 19770-1
Læs mereKrav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter
Dansk standard DS 3999 1. udgave 2010-10-12 Krav til sikkerhed og sikring af kontanthåndteringscentre, transitstationer og transport af kontanter Requirements for security of cash centers, transit stations
Læs mereDigitaliseringsstyrelsens konference 1. marts 2018
www.pwc.dk Leverandørstyring Digitaliseringsstyrelsens konference 1. marts 2018 Revision. Skat. Rådgivning. Overordnet agenda Introduktion af oplægsholder og workshopholder Oplæg Workshop Afrunding 2 3
Læs mereStilling+Brixen. Kvalitetsledelse. Opbygning og implementering af ledelsessystemer på vej mod certificering
` Stilling+Brixen Kvalitetsledelse Opbygning og implementering af ledelsessystemer på vej mod certificering ` Intro Vækst forudsætter dokumentation for kvalitet De fleste danske virksomheder har mødt kravet
Læs mereEU Persondataforordningen, ISO/IEC og de nye privacy-standarder. ItSMF-konferencen, oktober 2017
EU Persondataforordningen, ISO/IEC 27001 - og de nye privacy-standarder ItSMF-konferencen, 25.-26. oktober 2017 It s gonna cost you! 25. Maj 2018 En revolution af nye krav til persondatabeskyttelse? Databeskyttelsesrådgivere
Læs mereStruktureret compliance. 9 måneder med GDPR-compliance krav hvordan er det gået?
Struktureret compliance 9 måneder med GDPR-compliance krav hvordan er det gået? Introduktion Agenda Kort om Siscon og Jesper GDPR projektet OVERSTÅET eller tid til eftersyn!!? Eftersyn AS-IS GAPs? Struktur
Læs mereSkive Tekniske Skoles kvalitetskoncept
Skive Tekniske Skole arbejder systematisk med evaluering og kvalitetsudvikling, og det er målet, at det kan bidrage konstruktiv til de fire kvalitetsmål for erhvervsuddannelsernes udvikling. Skolens kvalitetsarbejde
Læs mereVejledning i informationssikkerhedspolitik. Februar 2015
Vejledning i informationssikkerhedspolitik Februar 2015 Udgivet februar 2015 Udgivet af Digitaliseringsstyrelsen Publikationen er kun udgivet elektronisk Henvendelse om publikationen kan i øvrigt ske til:
Læs mereHandlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang
Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang Eurolab Danmark Netværksmøde 6. november 2018 1 Risikovurdering i ISO 17025:2017 De væsentligste
Læs mereWorkshop 1. Hvad er Arbejdsmiljøledelse og hvorfor fokus på ulykkesforebyggelse?
Workshop 1 9.30 15 Velkommen, præsentation af program og deltagere 30 Forventninger og indsats Hvad er Arbejdsmiljøledelse og hvorfor fokus på ulykkesforebyggelse? Runde om forventninger. Introduktion
Læs mereAuditrapport. Auditrapport. Auditdato: DS/EN ISO 9001:2008. Holbæk Kommune. Holbæk Kommune. Virksomhedsnavn: Projektnr.
Auditrapport DS/EN ISO 9001:2008 Almen Auditrapport udg. 22-11-2012 Side 1 af 8 Hovedkonklusion Resultaterne af audit er blevet gennemgået med følgende overordnede konklusioner: Ja Ja Ja Ja Nej Systemet
Læs mereArbejdsmiljøledelsessystemer Kravbeskrivelse
Dansk standard DS/OHSAS 18001 2. udgave 2008-01-14 Arbejdsmiljøledelsessystemer Kravbeskrivelse Occupational health and safety management systems Specification DS/OHSAS 18001 København DS projekt: M224197
Læs mereDenne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks København K Telefon dk
Denne publikation er udarbejdet af Digitaliseringsstyrelsen Landgreven 4 Postboks 2193 1017 København K Telefon 33 92 52 00 digst@digst dk Design: Bgraphic Foto: Colourbox Elektronisk publikation: ISBN:
Læs mereInfoblad. ISO/TS 16949 - Automotive
Side 1 af 5 ISO/TS 16949 - Automotive Standarden ISO/TS 16949 indeholder særlige krav gældende for bilindustrien og for relevante reservedelsvirksomheder. Standardens struktur er opbygget som strukturen
Læs mereInformationssikkerhedspolitik for Horsens Kommune
Informationssikkerhedspolitik for Horsens Kommune Senest opdateret januar 2016 Indholdsfortegnelse 1. FORMÅL... 3 2. OMFANG OG SIKKERHEDSNIVEAU... 3 3. HOVEDMÅLSÆTNINGER... 4 4. ORGANISERING OG ANSVAR...
Læs mereDIS ISO Status Maj 2017
DIS ISO 17025 Status Maj 2017 1 Plan for udvikling/revision af ISO 17025 WD June 2015 CD1 August 2015 CD2 February 2016 DIS November 2016 (December 2016) FDIS draft July 2017 FDIS/Publication Autumn 2017
Læs mereOnline kursus: Certified Information Security Manager (CISM)
Online kursus 365 dage DKK 5.999 Nr. 72845 P ekskl. moms Online kursus: Certified Information Security Manager (CISM) Dette kursus ser på rollen af informationssikkerhed og styring i en organisation. På
Læs mereMaritime Labor Convention - MLC 2006. Hvordan gik det så og hvor er vi egentlig henne i dag
Maritime Labor Convention - MLC 2006 Hvordan gik det så og hvor er vi egentlig henne i dag Jens Nielsen Master Mariner, Senior Surveyor, MMS Auditor, ILO Inspector Copenhagen Marine Management Services
Læs mere6. Lovgrundlag for tilladelsen Lægemiddelloven - Lov om lægemidler, 39, stk. 1 og 2.
Tilladelse til fremstilling og indførsel af lægemidler og mellemprodukter til human brug Manufacturer s / Importer s Authorisation regarding Human Medicinal Products Sundhedsstyrelsen godkender hermed,
Læs mereMaskinsikkerhed Risikovurdering Del 2: Praktisk vejledning og metodeeksempler
DS-information DS/ISO/TR 14121-2 2. udgave 2012-07-04 Maskinsikkerhed Risikovurdering Del 2: Praktisk vejledning og metodeeksempler Safety of machinery Risk assessment Part 2: Practical guidance and examples
Læs mereTeknisk tegning Flowdiagrammer til procesanlæg Generelle regler
Dansk Standard DS/EN ISO 10628 1. udgave Godkendelsesblad Godkendt:2001-04-06 Teknisk tegning Flowdiagrammer til procesanlæg Generelle regler Flow diagrams for process plants General rules DANSK STANDARD
Læs mereSikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB. April Version 1.0
Sikkerhedsledelsen SIKKERHEDSSPOLITIK FOR DSB April 2008 Version 1.0 Indhold 1. Indledning... 3 2. Mission... 3 3. Målsætning... 3 4. Dækningsområde og afgrænsning... 4 5. Ansvar og organisering... 4 6.
Læs mereAgenda. AGENDA Lars Bærentzen & Siscon Indledning Konsekvensanalyse (Plan) Konsekvensanalyse (Do) Konsekvensanalyse (Check) Konsekvensanalyse (Act)
Agenda AGENDA & Siscon Indledning Konsekvensanalyse (Plan) Omfang Parametre Konsekvensanalyse (Do) Forberedelse Gennemførelse Konsekvensanalyse (Check) Fremlæggelse Konsekvensanalyse (Act) Iværksæt tiltag
Læs mereBKI foods a/s/bki Kaffe SAB 556551-5839 7300009014392 Viktoriagatan 6, 252 29 Helsingborg 042-12 18 25 info@bki-kaffe.se
Denna leverantörsförsäkran är till för att underlätta uppföljning och verifieringsarbete vid upphandlingar samt öka transparensen i livsmedelsbranschen. Nedan redovisas vilka av hållbarhetskriterierna
Læs mereRISIKOVURDERING I PRAKSIS
RISIKOVURDERING I PRAKSIS AGENDA INTRODUKTION AF Jesper B. Hansen Siscon TRUSSELSBILLEDET RISIKOVURDERING Trusler -> konsekvenser Metode ISO 27005 Håndtering af risici OPSAMLING ControlManager by Siscon
Læs mereImplementering af informationssikkerhed
Implementering af informationssikkerhed Historiske milepæle 1915 Holger Sørensen grundlægger Vejle Caramel- og Tabletfabrik senere kaldet Dansk Tyggegummi Fabrik A/S 1927 Virksomhedens første tyggegummi,
Læs mereLovtidende A. Bekendtgørelse om arbejdsmiljøkursus for havnesikkerhedsudvalg og sikkerhedsgrupper i fiskeskibe ( 8-kursus for fiskeskibe)
Lovtidende A Bekendtgørelse om arbejdsmiljøkursus for havnesikkerhedsudvalg og sikkerhedsgrupper i fiskeskibe ( 8-kursus for fiskeskibe) I medfør af 24 b, i lov om skibes besætning, jf. lovbekendtgørelse
Læs mere